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The invention concerns a method for customizing a security module comprising a secure loading of an application key from a first 
security module to a set of second security modules, said first and second security modules comprising each at least a storage unit The 
invention is characterised in that said method comprises steps which consist, at each loading, in: calculating in the first and second modules 
an operating key from a transport key identical for each second module of said set; using the operating key itx encrypting the application 
key in the first module; then sen&ing the application key to the second module, decrypted and verified in said module. The operating key 
is not recorded in the storage imit of the security modules. The invention is particulariy applicable in the field of banking. 
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MODULES DE SECURITE 

La presente invention concern-- ^ 

d^an ensemble de plusieurTiL ~alisation 

piusieurs deuxiemes modules 

comprenantuncharge.ents.curis.dWe Clef apptl 

premier module de securite vers lesdits d ' ^ 

s dudit ensemble. lesdits p J r Tde^T^'"^^ """'^^ "'^ 

chacunaumoinsune^Jor ^"---"-^ 

L'invention trouve une application particulieremen. 
iors d-une phase de personnalisation de dl^^ J , '^"^^^"^^ 
dans las domaines tels que le H ™°dules de securite 

10 bancaire. ' fid.Hte ou le domaine 

Un tel precede de personnalisation est effrrh,- 

crwiit d-utilisateurs. ''^ '^^^ de 

etat de la technique connu et divulgue dans le h 
-ner.ca,n pubUe sous ,e numero US 5 517 56^ 
Electronics enseigne qu^U existe un syst6n.e dl " 
but est une securi..f a «yptage de clef dont le 

une secunsation des communications pouvant s'et«h,- 
deuxieme module de securite . ■ «tabhr entre un 

acuunte « master unit* n*, + • 

utilisateur .remote unit. lorsque ce H 

distant, par exemple dls " ^''""^ ''^^ - 

exemple dans un telephone portable r^^> - 

est basee sur l^tilisation d^ane clef de T -«on " 

clef de communication temporaire. 
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Selon ce systeme, apres que le module utUisateur est instaUe sur son 
site distant, on genere au moyen du deuxidme module une clef de 
communication. Par suite, on envoie pour I'etabKssement de chaque 
communication, a partir du deuxieme module au module utilisateur, la 
clef de communication chiffree. La clef de communication permet un 
echange de messages securises entre le deuxieme module et le module 
utilisateur car elle n'est connue que de ces deux modules. En effet, 
ladite clef est basee sur une paire de deux nombres secrets unique a 
chaque module utiUsateur et le deuxieme module comporte toutes les 
paires correspondant a tous les modules utilisateurs. Le systeme est 
d'autant plus sicurise quW paire de deux nombres secrets est 
inscrite dans la memoire d'un module utUisateur, ladite memoire etant 
volatae. Ainsi, lorsquW communication est terminee et lorsque le 
module utilisateur n'est plus alimente, ladite paire est effacee et un 
fraudeur ne risque pas de decouvrir les deux nombres secrets. Pour 
etablir une autre communication, ledit systeme genere une autre clef de 
communication. 

Le document cite ci-dessus decrit un systeme mis en oeuvre lors 
d-une phase d-utiUsation d"un deuxieme module et d'un module 
utilisateur, dont le but est d'etablir une communication securisee entre 
les deux modules en utiUsant une m6me clef de communication dediee 
a une communication. 11 ne decrit en" aucune fagon un systeme de 
personnalisation dont le but serait de securiser un chargement de clef 
dans un ensemble de plusieurs deuxiemes modules de securite. 

Aussi, un probleme technique a resoudre par I'objet de la 
presente invention est de proposer un procede de personnalisation d'un 
ensemble de plusieurs deuxiemes modules de securite comprenant un 
chargement securise d'une clef applicative a partir d'un premier module 
de securite vers lesdits deuxiemes modules de securite dudit ensemble, 
lesdits premier et deuxiemes modules comprenant chacun au moihs 
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une memoire, qui pennettrait, d*une part, d'eviter a un fraudeur de 
decouvrir ladite clef applicative, et, d'autre part, de gagner du temps 
lors de la phase de personnalisation desdits deuxiemes modules de 
securite. 

5 Une solution au probleme technique pose se caracterise en ce que 

ledit procede de personnalisation comporte les etapes selon lesquelles : 
pour chaque deiaxieme module dudit ensemble, 

- lors de chaque chargement, on calcule dans le premier modiile 
une clef d'exploitation a piartir d'une information propre au 

10 deuxieme module, d'une clef de transport et d'lm algorithme 

de diversification, ladite clef de transport se trouvant dans la 
memoire du premier module de securite, ladite memoire etant 
non volatile, 

- on chiffre dans le premier module la clef applicative, a partir 
15 d'informations comprenant ladite clef d'exploitation et d'xm 

algorithme de cryptage, ladite clef applicative se trouvant dans 
ladite memoire, 

- on envoie au deuxieme module des donnees comprenant la clef 
applicative chiffree, 

20 - lors de chaque chai^ement, on calcule dans le deuxieme 

module la clef d'exploitation a partir de I'information propre au 
deuxieme module, de la clef de transport et de Valgorithme de 
diversification, ladite meme clef de transport se trouvant dans 
la memoire non volatile de chaque deuxieme module de 

25 seciirite dudit ensemble, ladite clef d'exploitation n'etant pas 

enregistree dans la memoire dudit deuxieme module, 

- on- dechifEre dans le deuxieme module la clef applicative 
chiffree, a partir d'informations comprenant ladite clef 
d'exploitation et d'un algorithme de decryptage inverse de 

30 I'algorithme de cryptage. 
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Ainsi, comme on le verra en detail plus loin, le procede de 
chargement de rinvention permet, en calculant ladite clef d'exploitation 
et en ne la conservant que le temps du chiffrement ou du dechiffrement 
de la clef applicative, d'ameliorer la securite du chargement d'une clef 
5 applicative. Par suite, vm fraudeur ne pourra acceder a ladite clef 
d'exploitation ni par consequent a la clef applicative. Les eventuelles 
fraudes sont par consequent evitees et on n'effectue plus d'operations 
qui sont couteuses en temps pour la phase de personnalisation, le 
temps de calcul de la clef d'exploitation etant infmne par rapport au 
10 temps d'acces necessaire a I'enregistrement de ladite clef. 

La ' description qui va sxiivre au regard des dessins annexes, 
donnee a titre d*exemple non limitatif, fera bien comprendre en quoi 
consiste Tinvention et comment elle peut etre resilisee. 

La figure 1 est un schema montrant un premier module et 
15 plusieurs deuxiemes modules appartenant a un meme ensemble. 

La figure 2 est un schema montrant le premier module et un 
deuxieme module de la figure 1. 

La figure 3 est tm schema montrant im echange de donnees entre 
le premier modiole et le deuxieme modide de la figure 2. 
20 La figure 4 un schema montrant im deixxieme echange de 

donnees entre le premier module et le deuxieme module de la figure 2. 

La figure 5 est un schema montrant un troisieme echange de 
donnees entre le premier module et le deuxieme module de la figure 2. 
La figure 6 est un schema montrant un quatrieme echange de 
25 donnees entre le premier module et le deuxieme module: de la figure 2. 

Sur la figure 1 est represente un premier module AS de securite et 
plusieurs ihodules EI de securite d*un meme ensemble S (non 
represente), chacun des modules (AS,EI) comprenant au moins une 
memoire M non volatile. Le premier module AS ainsi que les deuxiemes 
30 modules EI dudit ensemble S comportent vme meme clef T de transport 
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et un meme algorithme ALGOl appele algorithme de diversification qui 
se trouvent dans la memoire M. Sur la figure 2, sont representes le 
module AS ainsi qu*un module EI dudit ensemble S. Chaque deuxieme 
module EI de Tensemble S comporte la meme clef de transport T. Ainsi, 
5 on differencie un ensemble de deuxiemes modules EI d*un autre 
ensemble au moyen de ladite clef de transport T. Par exemple, deux 
ensembles de deuxiemes modxiles EI correspondent a deux foumissevirs 
de stations service differents. 

En outre, le premier module AS comporte une clef applicative TA 

10 et un algorithme ALG02 de cryptage. On notera que les deux 
algorithmes ALGOl et ALG02 peuvent utiliser un meme algorithme de 
base. Chaque module EI dudit ensemble S comprend une information 
SN qui lui est propre et au moins tme application utilisateur (non 
represente), par exemple ime application foumissant des prestations de 

15 securisations de transactions de debit-credit de points de fidelite. 

Afm d'utiiiser les modules EI de seciirite dudit ensemble S, il faut 
pour chaque deuxieme module EI dudit ensemble S, au prealable 
charger une clef applicative TA du premier module AS lors &une phase 
dite de personnalisation comprenant les etapes decrites ci-apres. Ladite 

20 clef est transferee par I'intermediaire d'un reseau de commimication 
standard. On empeche xm fraudeur qui espionnerait ledit reseau ou 
lesdits modides d'acceder a des clefs des modules, comme decrit ci- 
apres. 

Dans une premiere etape, lors de chaque chargement, on calcule 
25 dans le premier module AS une clef Tl d'exploitation a partir de 
rinformation SN propre au deiaxieme module EI, . de la clef T de 
transport et de ralgoritiime ALGOl de diversification, ladite clef T de 
transport se trouvant dans la memoire M du premier module AS de 
securite, ladite memoire etant non volatile. Preferentiellement, ladite 
30 memoire M est une memoire reinscriptible. On notera que la clef de 
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transport T demeure vaUde meme pendant les phases d\itiiisation d^in 
dexudeme module EI, tant qu*on ne la remplace pas. 

L'information SN propre au devixieme module EI ne se trouve pas 
dans le premier module, Aussi, comme le montre la figure 3, on envoie 

5 au premier module AS l'information SN propre au deuxieme modiile EI, 
prealablement au calcul dans le premier module AS de la clef Tl 
d*exploitation. Ledit premier module AS comporte preferentiellement 
plusieurs clefs applicatives TA. Ladite clef Tl va servir au chargement 
d'une des clefs applicatives TA contenues dans le premier module AS, 

10 ladite clef applicative choisie sera chiffree et envoyee au module EI. line 
clef applicative est associee a une application utilisateur. Siaivant 
Tapplication se trouvant dans le deuxieme module EI, on choisit la clef 
adequate. 

Comme le montre la figure 3, pour choisir une desdites clefs 
15 applicatives TA, dans lone deuxieme etape, on envoie au premier module 
AS une information REFl relative a une clef applicative TA, 
prealablement au chiffrement dans ledit module AS de la clef applicative 
TA et on choisit la clef applicative TA a chiffrer a partir de ladite 
information REFl. On peut par exemple envoyer a partir du deuxieme 
20 module EI une reference representant un numero de clef ayant une 
valeur de trois pour indiquer que Ton choisit la troisieme clef 
correspondant a une application dudit module EI. C'est cette demiere 
qui sera chargee dans le deuxieme module EI. S'il n'existe pas de clef 
applicative TA referencee par ledit nombre REFl, le premier module AS 
25 indique que ladite clef n'existe pas. 

Dans une troisieme etape, comme le montre la figure 3, on chiffre 
dans le prertiier module AS la clef applicative TA a partir d'informations 
comprenant ladite clef Tl d'exploitation et de I'algorithme ALG02 de 
ciyptage. Ladite clef d'exploitation se trouve temporairement dans une 
30 deuxieme memoire volatile {non representee) du premier module AS. 
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Afin de proteger le premier module AS contre une eventuelle 
fxaude. post^rieurement au chiffrement de la clef applicative TA on 
efface la clef Tl d'exploitation sauvegardee temporairement dans ladite 
deuxieme memoire volatile du premier module AS. 

5 ^P-^ <=hifire ladite clef TA. on envoie au deuxieme module 

El des donnees DONNEES comprenant la clef applicative TA chiffree 

Dar^s une quatrieme etape. on dechifire dans le deuxieme module 
E, la c e applicative TA chiifr.e. . partir d^informations comprenant 
lad.te clef Tl d'exploitation et d un algorithme ALG02P de dotage 
-erse de Talgorithme ALG02 de cottage. Dans cette .tape. Z de 
r.^ouver la clef applicative TA choisie. il est n.cessaire d-utiliser la 

clef apphcafve TA dans le premier module AS de securite. A cette fin 
prealablement au d^hilfr^ment de la clef appHcative TA chiffx^e. lors de' 
chaque chargement. on calcule dans le deuxieme module EI la clef Tl 

E^de la Clef T de transport et de ralgorithme ALGOI de diversification 
lad.^ meme clef T de transport se t«,uvant dans la m.moire M non' 
volatUe de chaque deuxieme module EI de s^curit. dudit ensembleT 
adrte clef Tl d'exploitation n.tant pas enre^st^e dans la m Jo" M 
d-un deu«eme module EI. Pref6x.ntieUement la m.moire M du 
deu«eme module est r^scriptible. • Ladite clef Tl d'exploitation est 
sauvegardee tempoiairement dan.s nr,» ^ - f on est 

t~ ''^^ deuxieme memoire volatile faon 

representee) du deuxieme module EI. 

On notera que ledit calcul peut se faire a tout moment avant le 
declu«.ement de la clef applicative TA. Les .laments n^cessai^s au 
calcul de,a clef Tl d'exploitation dans le deuxi.me moduirE de 
secunte sont les m.mes que ceux utilises pour le calcul de la clef T 
d expU.:tation dans le p«mier module AS. Par consequent, les 
Clefs Tl sont identiques et on retrouve bien dans le deuxieme modulel^ 
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la clef applicative TA choisie. U n'a pas ete necessaire d'envoyer la clef 
Tl d'exploitation a travers le reseau de comnmnication. 

. Dans une cinquieme etape, posterieurement au dechiffrement de 
la clef applicative TA et preferentiellement juste apres ledit 
5 dechiffrement, on efface la clef Tl d'exploitation sauvegardee 
temporairement dans ladite deioxieme memoire volatile du deuxieme 
module EI. 

Le fait, d*une part, de ne pas envoyer une clef d'exploitation Tl a 
travers le reseau de communication, d'autre part, de ne pas enregistrer 

10 une clef Tl d'exploitation dans une memoire M non volatile d'un 
deuxieme module EI, et enfin, le fait que ladite clef d'exploitation 
n'existe dans le deuxieme module que le temps de dechiffrement de la 
clef applicative TA, rend une fraude plus difficile a effectuer dans la 
mesure ou si un fraudeur veut trouver lone clef applicative TA, il doit 

15 auparavant retrouver la clef Tl d'exploitation utilisee. Enfin, cela facilite 
la personnalisation et une mise sur le terrain d'un nieme deuxieme 
module EI dans la mesure ou pour personnaliser les deuxiemes 
modules il n'est plus necessaire d'effectuer deux chargements, un 
premier d'une clef Tl d'exploitation et xm deuxieme d'une clef 

20 applicative TA, mais simplement \m chargement d'une clef applicative 
TA. On se libere ainsi de du premier chargement qui est habituellement 
effectue par une entite differente du premier module AS, ce qui 
complique generalement d'autant plus les choses. 

A I'instar du premier module AS, un module EI comprend 

25 preferentiellement plusieurs clefs applicatives TA. Ainsi, au moyen d*un 
deuxieme module EI, on peut gerer plusieurs applications. De plus, cela 
ameliore la securite desdits modules, etant donne qu*un fraudeur aura 
plus de difficulte a, d*une part, decouvrir une clef applicative parmi 
d'autres, et d'autre part, a savoir a qu'elle application elle est dediee. 

30 Dans I'exemple precedent concemant le domaine de la fideUte, lors de 
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I'utaisation d'lin dexixieme module EI, celui-ci doit pouvoir foumir 
differentes prestations telles que la securisation des transactions de 
debit-credit de points pour par exemple differents types de carburant. II 
est ainsi important d'avoir differentes clefs applicatives TA dans ledit 
5 module EI pour gerer la securisation de ces differents types de 
transactions, ces demiers representant differentes applications. 

Aussi, dans une sixieme etape, on envoie au deuxieme module EI 
une information REF2 relative a une clef applicative TA, prealablement 
au dechiffrement dans ledit module EI de la clef applicative TA chiffree, 
10 comme le montre la figure 4. L'information REF2 permet, soit de choisir 
la clef applicative TA qui va recevoir la valeur de la clef applicative 
provenant du premier module AS, soit d'indiquer un emplacement ou 
sera chargee ladite clef TA provenant dudit premier module AS. Ainsi, 
on peut soit modifier une valeur d'une clef TA deja existante dans ledit 
15 deuxieme module EI, soit charger une nouvelle clef applicative TA dans 
le deuxieme module EI pour une nouvelle application utilisateur. 

Dans le cas ou la clef applicative TA referencee par ladite 
information REF2 n'existe pas ou que ledit emplacement n'existe pas ou 
n'est pas fait pour accueiUir une clef, le deuxieme module EI rejette la 
20 clef re^ue et indique qu'une erreur s'est produite. On notera que les 
informations REFl et REF2 envoyees respectivement au premier et 
deuxieme modules de securite peuvent etre equivalentes. 

Par la suite, lors dHone phase d*utilisation, une des clefs 
applicatives TA se trouvant dans le deuxieme module EI pourra etre 
25 utilisee par ledit module pour s'identifier vis-a-vis d'entites exterieures 
comme par exemple une carte utilisateur. Or ladite identification doit 
etre unique. Par consequent, ladite clef TA ne doit pas avoir de doublon. 
Aussi, lorsque Ton veut charger cette clef, on diversifie dans le premier 
module AS ladite clef applicative TA choisie, prealablement au 
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chiffrement de ladite clef. La diversification se fsiit en fonction d'line 
information propre a chaque deuxieme module. 

Enfin, dans une demiere etape, on enregistre dans le deuxieme 
module EI, apres le dechiffrement de la clef applicative TA chifFree, 
5 ladite clef TA dans ledit module EI. L'enregistrement dans ledit 
deuxieme module EI de la clef applicative TA se fait en fonction de 
I'information REF2 relative a une clef applicative TA. L'enregistrement 
se fait dans la memoire M non volatile reinscriptible. 

Le demdeme module EI peut maintenant etre utilise et etre place 
10 sur un site utilisateur distant tel qu\in terminal de stations service. On 
notera qu'aucune clef Tl d*exploitation n'a ete transferee du premier 
module AS au deuxieme module EI et n'a ete enregistree dans la 
memoire M des modviles de securite. Les operations necessaires a ces 
deux actions ne sont pas effectuees ce qui permet de gagner du temps 
15 lors de la phase de personnalisation. Ainsi, on ne memorise pas ime 
donnee secrete immediatement utilisable par un algorithme ce qui 
empeche un fraudeur qui analyse ledit algorithme de decouvrir ladite 
donnee. Ainsi, il est inutile pour le fraudeur d'espionner soit le reseau 
de communication soit les modules de secxuite afin de trouver la clef Tl 
20 d'exploitation utilisee. 

Un autre avantage de I'objet de la presente invention se trouve 
dans le fait que I'information SN propre a chaque deuxieme module EI 
de securite est unique. La clef Tl d'exploitation, qui est diversifiee c'est 
a dire calculee a partir de cette information, est par consequent unique 

25 pour chaque modiale EI de securite. Par suite, la clef applicative TA 
chiffree, qui est fonction de ladite clef Tl d'exploitation, n'est destinee 
qu'a un unique deuxieme module EI destinataire ce qui renforce I'aspect 
securitaire de i'invention. Si un deuxieme module EI n'a pas la meme 
information SN que celle utilisee pour calculer la clef Tl d'exploitation 

30 dans le premier module AS et s'il revolt ainsi une clef appUcative TA qui 
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ne lui est pas destinee, U rejette ladite clef et indique qu'une erreur s'est 
produite. 

D'autres aspects securitaires decrits ci-dessous sont couverts par 
I'objet de la presente invention. 

L'objet de la presente invention prevoit une etape supplementaire, 
montree a la figure 4. salon laquelle on envoie au premier module AS un' 
nombre alSatoire R issu du deuxieme module EI, prealablement au 
chifirement dans le premier module AS de la clef appUcative TA. Les 
informations permettant. d'une part, de chiffrer la clef applicative TA 
dans le premier module AS, et, d'autre part, de dechiffrer dans le 
deuxieme module EI la clef appUcative TA chiffree, comprennent le 
nombre aleatoire R issu du deuxieme module EI. L'utiHsation du 
nombre aleatoire R pour chiffrer et dechiffrer ladite clef applicative TA 
cvite d'avoir une meme valeur de chifTrement d'une clef applicative TA 
destinee a un deuxieme module EI lorsque, par exemple. Von charge 
plusieurs fois ladite clef dans ledit module. Ainsi, chaque chifTrement 
d'une clef applicative TA destinee a un deuxieme module EI est unique. 
Ainsi, un fi-audeur qui espionne le reseau de communication et 
recupfire les donnees DONNEES lors du transfert n'obtient jamais une 
meme valeur de chifirement et ne peut par consequent decouvrir un 
secret relatif a la clef applicative TA transferee. 

Cependant. lors dudit transfert. le fraudeur peut avoir effectue 
des operations frauduleuses qui alterent les donnees transferees. Aussi 
on verifie que les donnees DONNEES comprenant la clef appUcative TA 
chiffree sont integres. A cette fin. comme le montre la figure 5 on 
calcule dans le premier module AS un certificat CAS sur les<iites 
dom.ees DONNEES. praalablement a I'envoi desdites donnees. ledit 
certificat etant envoye par la suite au deuxieme module EI et verifie 
dans ledit deuxieme module, prealablement au dechifi-rement dans ledit 
deuxieme module EI de la clef applicative TA chiffree. Afm d'effectuer la 
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verification, on calcvde dans le deuxieme module EI un certificat CEI en 
fonction des donnees refues et on compare les deux certificats CAS et 
CEI. Si une fraude ou une erreur s'est produite lors dudit transfert, la 
verification du certificat CAS est erronee, le dechiffrement de la clef 
5 appUcative TA ne se feit pas et le deuxieme module EI indique qu'une ' 
erreur s'est produite. Ce systeme garantit ainsi une integrite des 
donnees DONNEES lors de leur transfert depuis le premier module AS 
vers le deuxieme module EI sur le reseau de communication et ce avant 
l^atilisation d\m deuxieme module EI c'est a dire avant leur mise en 
10 circulation sur le terrain. De plus, dans le cas ou la verification serait 
fausse, cela evite de faire un dechiffrement inutile et par suite de perdre 
du temps inutilement. 

De meme qu'il feut garantir I'integrite des donnees fa-ansferees. de 
meme il faut garantir I'autiienticite des donnees qui sont enregistrtes 

15 dans le deuxieme module EI. Ainsi, on verifie que la clef appUcative TA 
est autiientique. A cet effet. comme le montre la figure 5. on calcule 
dans le premier module AS, prealablement au chiffrement de la clef 
appUcative TA. une signature SAS de ladite clef TA. ladite signature 
etant envoyee par la suite au deuxieme module EI et verifies dans ledit 

20 module. La verification de la signature de ladite clef appUcative TA se 
fiait posterieurement au dechifirement dans le deuxieme module EI de 
ladite clef TA chifiree et prealablement a I'enregisti-ement de ladite clef 
dans ledit module. Afin d'effectuer la verification, on calcule dans le 
deuxieme module EI une signahare SEI avec la clef appUcative TA 

25 dechiffree dans ledit module EI et on compare les deux signatiir^s SAS 
et SEI. Dans le cas ou les deux signatures sont equivalentes, la clef 

appUcatiye TA dechil&ee est autiientique et est enregistree. Dans le cas ' 
ou la clef applicative TA n'est pas authentique, l enregistrement de 
ladite clef ne se fait pas et le deuxiSme module EI indique qu'une erreur ' 
30 s'est produite. Le systeme decrit ci-dessus permet ainsi de verifier que 
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ron recupere bien la clef applicative TA choisie dans le premier module 
AS et non une autre clef. On notera que lorsque ladite signature SAS 
existe, le certificat CAS est calcule egalement en fonction de ladite 
signature SAS. Ladite signature fait partie des donnees DONNEES 
5 envoyees lors de la troisieme etape decrite precedemment. 

L'envoi de donnees telles qu'un certificat ou une signature a un 
module de securite fait appel a des operations dont le temps 
d-accomplissement s'ajoute a celui de la phase de persomiaUsation 
Auss,. comme le montre la figure 6. afin de reduire le nombre d'acces 

10 --differents modules etainside reduire le temps depersonnaUsation 
on envoie I'ensemble des donnees dont a besoin un module de securite' 
en une seule fois au moyen d'une unique commande. Le nombre R 
aleatoire. le nombre REFl relatif a une clef appUcative TA et le nombre 
SN propre au deuxieme module EI sont envoyes au premier module AS 

15 au moyen d'une unique premiere commande EXPORTKEY. De la meme 
fapon, la clef applicative TA chiffree, le nombre REF2 relatif a une clef 
applicative TA, la signature SAS ainsi que le certificat CAS s'ils existent 
sont envoyes au deuxieme module El au moyen dW unique deuxieme 
commande IMPORTKEY. 

20 L'invention s'applique plus particulierement dans le cas ou le 

premier module AS de securite est une carte a puce. La carte a puce 
comprend un corps de carte plastique dans lequel est incorpore un 
module electronique comportant une puce a circuit integre. Udite puce 
comprend couramment deux memoires M et une troisieme memoire 

25 volatile (RAM), la premiere memoire M etant r^inscriptible (EEPROM) et 
la deuxieme non reinscriptible (ROM). U premiere memoire M 
comprend Pensemble des clefs applicatives TA et la clef de transport T 
U trt„sieme memoire comprend la clef Tl d'exploitation. CeUe-ci ne 
demeure dans ladite memoire que le temps de chiffrement ou de 
30 dechiffrement de la clef applicative dans un module de securite Us 
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algorithmes ALGOl de diversification et ALG02 de cryptage peuvent se 
trouver dans la premiere ou deuxieme memoire M. Cependaint, on 
notera qu'il n'est pas obligatoire d'avoir lesdits algorithmes dans la carte 
a puce. lis peuvent se trouver dans une entite exterieiare a ladite carte a 
5 puce, par exemple dans une ixnite centrale d'un terminal avec lequel 
serait connectee ladite carte a puce. 

La carte a puce permet d'assurer une meilleure protection des 
clefs applicatives TA. Dans une carte a puce, contrairement a un 
terminal d'lm ordinateur par exemple, lesdites clefs sont inconnues de 

10 toute entite (d'un terminal, d'un.administrateur de ladite carte, d'vme 
autre carte a puce, ...) excepte de I'entite emettrice desdites clefs. De 
plus, une fraude est plus difficile a realiser sur une carte a puce que 
sur une unite centrale d'un terminal par exemple. Pour les memes 
raisons, le deuxieme module de secvirite est une carte a puce. 

15 On notera qu*une clef applicative TA etant dans une memoire M 

non volatile, elle peut etre utilisee lors de plusieurs phases d*utilisation 
d*un deuxieme module EI, car meme lorsque ce dernier n'est plus 
alimente, ladite clef n'est pas effacee. 
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REVENDICATIONS 

1 - Procede de personnalisation d*un ensemble (S) de plusieurs 
deiaxiemes modules de securite (EI) comprenant un chargement 
5 secvirise d'une clef applicative (TA) a partir d'un premier module 

(AS) de securite d'une imite centrale vers ledit ensemble de 
deuxiemes modules (EI) de securite, lesdits premier et deuxiemes 
modules compreriant chacun au moins une memoire (M), 
caracterise en ce qu'il comporte les etapes selon lesqueUes : 
10 Pour chaque deuxieme module (EI) dudit ensemble (S), 

- lors de chaque chargement, on calcule dans le premier module 
(AS) ime clef (Tl) d'exploitation a partir d'une information 
propre au deuxieme module (EI), d'lme clef de transport (T) et 
d'un algorithme de diversification (ALGO 1 ) , ladite clef de 

15 transport (T) se trouvant dans la memoire (M) du premier 

module de securite (AS), ladite memoire (M) etsmt non volatile, 

- on chiffre dans le premier module (AS) la clef (TA) applicative, 
a partir d'informations comprenant ladite clef (Tl) 
d'exploitation et d'un algorithme de cryptage (ALG02), ladite 

20 clef (TA) applicative se trouvant dans ladite memoire (M), 

- on envoie au deuxieme module (EI) des donnees (DONNEES) 
comprenant la clef (TA) applicative chiffree, 

- lors de chaque chargement, on calcule dans le deuxieme 
module (EI) la clef (Tl) d'exploitation a partir de I'information 

25 propre au deuxieme module (EI), de la clef de transport (T) et 

de I'algorithme de diversification (ALGOl), ladite meme clef de 
transport (T) se trouvant dans la memoire (M) non volatile de 
chaque dexaxieme module (EI) de securite dudit ensemble (S), 
ladite clef (Tl) d'exploitation n'etant pas enregistree dans la 

30 memoire (M) dudit deuxieme module, 
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- on dechifire dans le deuxieme module (EI) la clef applicative 
(TA) chiffree, a partir d*informations comprenant ladite clef (Tl) 
d'exploitation et d'un algorithme de decryptage (ALG02P) 
inverse de ralgorithme de cryptage (ALG02). 

2 - Procede selon la revendication 1, caracterise en ce qu'il 
comporte en outre une etape supplementaire selon laquelle : 

- On envoie au premier module (AS) I'information propre au 
deuxieme module (EI), prealablement au calcul dans le premier 
module (AS) de la clef (Tl) d'exploitation. 

3 - Procede selon les revendications 1 ou 2, caracterise en ce qu'il 
comporte en outre ime etape supplementaire selon laquelle : 

- On envoie au premier module (AS) un nombre aleatoire issu du 
deuxieme module (EI), prealablement au chiffrement dans le 
premier module (AS) de la clef applicative (TA). 

4 - Procede selon Vune des revendications precedentes, 
caracterise en ce qu'U comporte en outre une etape 
supplementaire selon laquelle : 

- On envoie au premier module (AS) une information relative a 
une clef applicative (TA), prealablement au chiffrement dans 
ledit module (AS) de la clef applicative (TA). 

5 - Procede selon la revendication 4, caracterise en ce qu'il 
comporte en outre vme etape supplementaire selon laquelle : 

- On choisit la clef applicative (TA) a chiffrer a partir de ladite 
information. 

6 - Procede selon l\me des revendications precedentes, 
caracterise en ce que chaque chiffrement d'une clef applicative 
(TA)^destinee a un deuxieme module (EI) est unique. 

7 - Procede. selon l\ine des revendications precedentes, 
caracterise en ce qu'U comporte en outre une etape 
supplementaire selon laquelle : 
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On verifie que les donnees (D0NNEE9i . 

ce quu comporte en outre un. 
supplementaire selon laquelle : ^'^P* 

- °" au deuxifeme module (EI) une inf„ 

clef applicative rTA> - ""^ "'^""^^^"n relative a 

appucative (TA), prealablement a,, u «. 

ledit module (En duH,> . dechiffrement dans 

ume dudit ensemble (SI de la oi»f 
chifTree. ""'^^^ applicative (TA) 

® - Procede selon I'une h„„ 
caracterise en 

revendications precedentes 

ce qu ii comporte en a^,,* 

supplementaire salon laquelle: '*^P^ 

- On enregistxe dans le deuxieme module (EI, - 
dechifTrementde la clef applicative (TA, 

dans ledit module (EI). ^ ^ ''"^^ ^'^^ ^ 

10 - Precede selon la revendication 9 caract^ • ■ 
I'enregistrement dans ledit h •• en ce que 

uans ledit deuxieme module ^eti ^ . 

applicative (TA) se fait en f ^ ^ ' ''^ ^« "^lef 

!>c lait en foncbon de Vinfn^ ^- 
clef applicative CTA). "nfonnation relative a une 

^ ^ - Procede selon i , ^ j 
caracterise en 

aes revendications precedentes 
qu U comporte en 
supplementaire selon laquelle : . ""^ ^*^P^ - 

« f-A) - authentique 

12 - Precede selon Tune de« r» ^- 

caracterise en ce que len Pr6c6dentes, 
carte . puce. (AS) est une 

13 - * Procede selon Tun*- 

Huc la memoire (Ml 
r^inscriptible. ' mdmoire 
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14 - Procede selon I'une des r^endications prtcedentes 
caracterise en ce qu'un deuxieme module (EI) comprend plusieurs' 

Clefs applicatives (TA). 

15 - Procede selon Tune des revendications prdcedentes 
caracterise en ce que le premier module (AS) comporte plusieur J 

Clefs applicatives (TA). 

16 - Procede selon Tune des revendications pr^Cdentes. 
caractens. en ce qu'i, comporte en outre une .tape 
supplementaire selon laquelle : 

- Posterieurement au chiffrement de la clef applicative fTA) on 
efface la clef fri, d'e:q,loitaUon sauvegard.e temporairement dans 
une deuxieme memoire volatile du premier module (AS) 

cLt. -endications pr^Cdentes, 
caractense en ce qu'il comporte en outre une .tapi 
supplementaire selon laquelle : 

- Post^rieuxement au d^chiffrement de la clef applicative (TA). on 
efface la clef (Tl, d'exploitation sauvegard.e temporairement 
^^^s une deuxi^me m.moire (M2, volatile du deuxi.me module 

18 - Procede selon les revendications 2 a 4 pr^cedentes 
caractense en ce qu'll comporte en outre une .tape 
supplementaire selon laqueUe : . 

- information aleatoire. I'inforination relative (REFl, 4 une clef 
applicative (TA, et rinformation (SN, propre au deuxi.me 

a une unique premiere commande (EXPORTKEY) 

i-eiracrense en ce mist _^ 

n ce quil comporte en outre une etan^ 

supplementaire selon laqueUe : 
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- U clef appUcative (TA) chiffree et I'information (REF2) relative 
a une clef applicative (TA), sont envoyees au deuxieme module 
(EI) au moyen d'une unique deuxieme commande 
(IMPORTKEY). 
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1. Base du rapport 
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Intemaiionai application No, 

PCT/FROO/00099 



Basis of the report 



I With regard to the elements ot^the international application:* 
[ I the international application as originally filed 

[X] the description: 

pages ^ M4 

pages 
pages 



. as originalK' filed 
tiled with the demand 



. filed with the letter of 



^ the claims: 
pages 
pages 
pages 
pages 



1-19 



. as originall}- filed 

. as amended (together with any statement under Article 1 9 

. filed \\ ith the demand 



filed with the letter of 



the drawings: 
pages 

pages 

pages 



1/3-3/3 



, as originally filed 
filed with the demand 



filed with the lener of 



[ 1 ihe sequence listing pan of the description: 
pages 
pages 
pages 



as orieinalK- filed 



, filed with the demand 



. filed with the letter of 



2. With regard to the language, all the elements marked above were available or furnished to this Authorit^ in the laneuaee in which 
the international application was filed, unless otherwise indicated under this item. 

These elements were available or furnished to this Authorit%' in the following laneuaee which is 

anguage of a translation furnished tor the purposes of international search (under Rule 23.1(b)). 
d] the language of publication of the international application (under Rule 48.3(b)). 

CH the language of the translation furnished for the purposes of international preliminary examination (under Rule 55 2 and/ 
or 55..^). 

3. With regard to an\- nucleotide and/or amino acid sequence disclosed in the international application the international 
preiiminar\' exammation w as carried out on the basis of the sequence listing: 

n contained in the international application in written form 

□ tiled together with the international application in computer readable form. 
Q furnished subsequent l\ to this Authoritv in written form 

□ furnished subsequentK- to this .Authority in computer readable form. 

n The statement that the subsequenth" furnished written sequence listing does not go be\ond the disclosure in the 
international application as filed has been furnished. 

n The statement thai the information recorded in computer readable form is identical to the written sequence listing has 
been furnished. 

e amendments have resulted in the cancellation ot' 

□ 

the description, paces 

□ the claims. Nos, 

the drawings, sheets/fig - 



5. n ^^'^ established as if (some of) the amendments had not been made, since they have been considered to go 

beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70, 2(c)).** 

* Repiacement sheets M-itich have been furnished to the receiving Office in response to an invitation tinder Article 14 are referred to 
m this report as ■ ongmally Jiled' and are not annexed to this report since thev do not contain amendments (Rule 70 16 
and/O.i/l 

** Any replacement sheet containing such amendments must be referred to under item I and annexed to this report. 
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VIII. Certain observations on the international application 



- the application key is decrypted in the second 
module on the basis of the encrypted application key 
(TAc) . 

2. As regards the dependent claims, the following 
points are not clear: 

- What is the point of sending a random number 
(claim 3) or information on an adaptive key {claim 
4) to the first module? 

- How can every encryption be unique (claim 6) ? 

- How can the integrity of the data (claim 7) or the 
authenticity of the application key (claim 11) be 
verified? 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 


1 . Statement 








Novelty (N) 


Claims 


1-19 


YES 




Claims 




NO 


Inventive step (IS) 


Claims 




YES 




Claims 


1-19 


NO 


Industrial applicability (lA) 


Claims 


1-19 


YES 




Claims 




NO 



Citations and explanations 

Reference is made to the following documents: 

Dl: FR-A-2 681 165 {GEMPLUS CARD INT) 12 March 1993 
D2: US-A-5 517 567 (EPSTEIN PHILIP) 14 May 1996, 
cited in the application 

1. The wording of independent claim 1 in its present 

form is so vague and general that, in the absence of 
the missing essential features (see Box VIII), it 
cannot be differentiated from prior art document Dl, 
which discloses the same subject matter (secure 
loading of a communication key from a first module 
to a set of second modules) and describes the same 
kind of solution (both modules have identical memory 
portions; information is encrypted in the first 
module; information is decrypted in the second 
module; and encryption and decryption are performed 
on the basis of said identical memory portions) as 
the present application (see, in particular, figures 
2 and 3 and the corresponding text in the 
description) . 



2. The same objection relating to a lack of inventive 
step (PCT Article 33(1) and (3)) could be raised on 
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VII. Certain defects in the international application 



The following defects in the form or contents of the international application have been noted: 



1. Contrary to the requirement of PCT Rule 5.1(a) (ii) , 
the relevant prior art disclosed in documents Dl 
and D2 has not been indicated in the description, 
nor have these documents been cited. 

2. The reference signs denoting the encrypted 
application key (TAc) and the information specific 
to the second module (SN) should have been placed, 
between parentheses, in the claims {PCT Rule 
6.2(b)) . 



3. To comply with the requirements of PCT Rule 
5.1(a) (iii), the introductory part of the 
description should have been made consistent with 
the new claims submitted by the applicant. 

In particular, the part of the description in which 
the technical problems addressed and the solutions 
thereto are discussed (pages 1 and 2) should have 
been rewritten in view of the content of documents 
Dl and D2 . 
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PCT/FR 00/00099 



Vin. Certain observations on the international applicat 



ion 



The following observations on the clarity of the claim.; HM^-rfm;™ ■ .1. 

supported by the description, are made description, and drawings or on the question whether the 



claims are fully 



1. 



la 



lb 



Method claim 1 does not contain all of the essential 
features necessary for the definition of the 
invention, contrary to the requirements of PCT 
Article 6 in combination with PCT Rule 6.3(b). 

Indeed, claim 1 does not specify that the 
information specific to the second module must be 
sent to the first module prior to the encryption of 
the adaptive key in the first module. 

This feature could have been drawn from dependent 
claim 2. 

The technical features of claims 16 and 17 enhance 
application key loading security. They appear to 
match the aim of the present application, in the 
light of the description (page 4, lines 1-10; page 
7, lines 1-4; page 8, lines 3-7), and thus appear to 
be essential. Said features should also have been 
included in claim 1. 



Ic 



Claim 1 should also contain the foil 
features : 



owing technical 



- the application key (TA) , the diversification 
algorithm (ALGOl) and the encryption algorithm 
(ALG02) are located in the first module (AS); 

- the diversification algorithm (ALGOl) and the 
decryption algorithm (ALG02P) are located in the 
second module; 

the application key is encrypted in the first 
moduleto give an encrypted application key (TAc) ; 
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the basis of document D2 (see the passages cited in 
the international search report) . 



3. Dependent claims 2-19 do not appear to contain any 

additional features which, combined with the subject 
matter of claim 1, would involve an inventive step 
{PCT Article 33(1) and (3)). Said features are known 
or directly derivable from the cited documents, or 
are alternative embodiments that have no inventive 
meaning in themselves. 
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Demande intemationale n° PCT/FROO/00099 



I. Base du rapport , , . 

. . En ce .01 concerne ,es ...ments de ,a demande f — ^^^^^^^ Tj^ll p^ar, 

/«nte.c: 70. 16 et 70.17)): 



pas de modifications (regies 70, 16 et 70.17)) 
Description, pages: 

^.^4 version in itiale 

Revendlcations, N*: 

^ ,^ g version initiale 

Dessins, feuilles: 

1/3-3/3 version initiale 



donn6e sous ce point. 

Ces .laments ..aient a ,a disposition de radminis.ra.ion ou lui on. «e remis dans ,a langue suivante: . qui est : 

□ la langue d une traduction remise aux fins de la recherche intemationale (selon la regie 23.1(b)). 

□ la langue de publication de la demande intemationale (selon la rfegle 48.3(b)). 

□ larguedeLtraductionremiseauxtinsderexarnenpr— elnternationaMsel^ 

55.3). 
sequences : 

n contenu dans la demande intemationale, sous forme 6crite. 

□ d6pos6 avec la demande intemationale, sous forme dfechiffrable par ordinateur. 

□ remis ult^rieurement k I'administration, sous forme 6crite. 

□ remis ult^rieurement a radministration, sous forme dSchiffrable par ordinateur. 

□ Lad™on,selon,aguellelelistagedess.puencespar.cme^^^^^^^^^^ 
de la divulgation faite dans la demande telle que d^poste, a 6t6foumie. 

□ Lad«n,se,onlaque,le.esinfom.atlonsenregistr.e^^^^^^^^^^ 
celles du listages des sequences Pr6sent6 par 6ont, a 6t6 foumie. 

4. Les modifications ont entratnS I'annulation : 



Demande Internationale n° PCT/FROO/00099 



□ de la description, pages : 

□ des revendications, n°^ : 

□ desdessins, feuilles 



comme 

annexes au present rapport) 
6. Observations compl6mentaires,lecasechtent; 

„l«n l articte 35(2) quant a la nouveaute, factivite inventive et la possibilite 

1. Declaration 

Oui ■ Revendications 1-19 
Nouveaute Revendications 

_ Oui : Revendications 

Activite inventive Revendications 1-19 

Possi.ilit.d'app.icationindustrie.leOuK R^^^^ 1- 



2. Citations et explications 
voir feuille separee 

VII Irreaularites dans la demande internationale 
voir feuille separee 

Vill Observations relatives a la dennande internationale ^ ^ 

VIII. Observ ^ revendications, de la description et des dess.ns 

fder^e^n^dnS'S^^ 
voir feuille separee' 



RAPPORT D'EXAMEN Demande intemationale n° PCT/FROO/00099 
PRELIMINAIRE INTERNATIONAL - FEUILLE SEPAREE 



II est fait reference aux documents suivants: 

D1 : FR-A-2 681 165 (GEMPLUS CARD INT) 12 mars 1993 

D2: US-A-5 517 567 (EPSTEIN PHILIP) 14 mai 1996, cite dans la demande 

Concernant le point V : Declaration motivee selon 1' Article 35(2) quant a la 
nouveaute, I'activite inventive et la possibilite d'application industrielle; citations 
et explications a I'appui de cette declaration 

1 . La formulation actuelle de la revendication independante 1 est si vague et 
generale que, sans les caracteristiques essentielles manquantes (voir point VIII), 
elle ne se differencie de I'etat de la technique represents par le document D1 , 
celui-ci exposant le meme objet (un chargement securise d'une clef de 
communications a partir d'un premier module vers un ensemble de deuxiemes 
modules) et decrivant le meme type de solution (tous les deux modules ont des 
portions de memoire identlques; on crypte I'information dans le premier module; 
on decrypte I'information dans le deuxieme module; le cryptage et le decryptage 
sont effectues a partir de ces portions de memoire identiques) que la presente 
demande (voir en particulier les figures 2 et 3 et le texte correspondant dans la 
description). 

2. La meme objection de manque d'activite inventive (Articles 33(1) et (3) PCT) 
pourrait etre soulevee en partant du document D2 (voir passages cites dans le 
Rapport de Recherche Internationale). 

3. Les revendications dependantes 2-1 9 ne semblent pas contenir de 
caracteristiques supplementaires qui, en combinaison avec I'objet de la 
revendication 1, impliqueraient une activite inventive (Articles 33(1) et (3) PCT). 
Celles-ci sont connues soit directement derivables des documents cites ou soit 
des variantes de realisation sans signification inventive propre. 
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Concernant le point VII : Irregularites dans la demande Internationale 



1 . Contrairement a ce qu'exige la Regie 5.1 (a)(ii) PCT, la description n'indique pas 
I'etat de la technique anterieure pertinent expose dans les docunnents D1 et D2 et 
ne cite pas ces documents. 

2. Les signes de reference correspondant a la clef applicative chiffree (TAc) et a 
rinformation propre au deuxieme module (SN) auraient du etre introduits, entre 
parentheses, dans les revendications (Regie 6.2(b) PCT). 

3. En vue de remplir les conditions enoncees a la Regie 5.1(a)(ili) PCT, la partie 
introductive de la description aurait du etre mise en conformite avec les nouvelles 
revendications proposees par le Demandeur. 

En particulier, la partie de ta description exposant les problemes techniques 
traites et la solution apportee a ces problemes (pages 1-2) aurait du etre revisee, 
eu egard au contenu des documents D1 et D2. 

Concernant le point VIII : Observations relatives a la demande Internationale 

1 . La revendication de precede 1 ne contient pas toutes les caracteristiques 
essentielles necessaires a la definition de I'invention, conformement a 
TArticle 6 PCT pris en combinaison avec la Regie 6.3(b) PCT: 

1 a. En effet la revendication 1 ne precise pas que I'information propre au deuxieme 
module dolt etre envoyee au premier module, prealablement au chiffrement 
dans le premier module de la clef adaptative. 

Cette caracteristique aurait pu etre tiree de la revendication dependante 2. 

lb. Les caracteristiques techniques des revendications 16 et 17 permettent 
d'ameliorer la securite du chargement d'une clef applicative. Elles semblent 
correspondre avec le but de la presente demande, compte tenu de la description 
(page 4, lignes 1-10; page 7, lignes 1-4; page 8, lignes 3-7) et semblent done 
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essentielles. Ces caracteristiques auraient du egalement etre incluses dans la 
revendication 1. 

1c. La revendication 1 devrait contenir par ailleurs las caracteristiques techniques 
sulvantes: 

La clef applicative (TA), ralgorithme de diversification (ALG01) et ralgorithme de 
cryptage (ALG02) se trouvent dans le premier module (AS); 
Laigorithme de diversification {ALG01) et I'algorithme de decryptage {ALG02P) 
se trouvent dans le deuxieme module; 

On chiffre dans le premier module la clef applicative, obtenant une clef 
applicative chiffree (TAc); 

On dechiffre dans le deuxieme module la clef applicative a partir de la clef 
applicative chiffree (TAc). 

2. Concemant les revendications dependantes, il n'est pas clair: 

a quoi sert d'envoyer au premier module un nombre aleatoire (rev. 3) ou une 

information relative a une clef adaptative (rev. 4); 

comment chaque chiffrement peut etre unique (rev. 6); 

comment Ton verifie que les donnees sont integres (rev. 7) ou que la clef 

applicative est authentique (rev. 11). 
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